Sie können eine Quell- und Ziel-NAT auf einem logischen Tier-0 Router konfigurieren, der im Aktiv-Standby-Modus ausgeführt wird.
Sie können SNAT oder DNAT auch für eine IP-Adresse oder einen Adressbereich deaktivieren. Wenn für eine Adresse mehrere NAT-Regeln gelten, wird die Regel mit der höchsten Priorität angewendet.
Auf dem Uplink eines logischen Tier-0 Routers konfigurierte SNAT verarbeitet den Datenverkehr von einem logischen Tier-1 Router sowie von einem anderen Uplink auf dem logischen Tier-0-Router.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- Wählen Sie aus.
- Klicken Sie auf einen logischen Tier-0 Router.
- Wählen Sie aus.
- Klicken Sie auf HINZUFÜGEN, um eine NAT-Regel hinzuzufügen.
- Geben Sie einen Prioritätswert an.
Ein niedrigerer Wert bedeutet eine höhere Priorität.
- Wählen Sie als Aktion eine der Optionen SNAT, DNAT, Reflexiv, NO_SNAT oder NO_DNAT aus.
- Wählen Sie den Protokolltyp aus.
Standardmäßig ist
Jedes Protokoll ausgewählt.
- (Erforderlich) Geben Sie für Quell-IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
Wenn Sie dieses Feld leer lassen, gilt diese NAT-Regel für alle Quellen außerhalb des lokalen Subnetzes.
- Geben Sie für Ziel-IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
- Geben Sie für Übersetzte IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
- (Optional) Wenn Sie für Aktion die Option DNAT ausgewählt haben, geben Sie für Übersetzte Ports die übersetzten Ports an.
- (Optional) Wählen Sie für Angewendet auf einen Router-Port aus.
- (Optional) Legen Sie den Status der Regel fest.
Die Regel ist standardmäßig aktiviert.
- (Optional) Ändern Sie den Status der Protokollierung.
Die Protokollierung ist standardmäßig deaktiviert.
- (Optional) Ändern Sie die Einstellung für die Firewall-Umgehung.
Diese Funktion ist standardmäßig aktiviert.
